Я только что узнал о довольно тревожной ситуации с ClawHub, рынком навыков OpenClaw. Исследователи Awesome Agents обнаружили, что платформа стала жертвой масштабной атаки в цепочке поставок, с подтвержденными 1184 вредоносными навыками. Речь идет о единственном злоумышленнике, который смог загрузить 677 вредоносных пакетов, что составляет 57% от общего количества заражений.

Больше всего поражает масштаб проблемы. Более 135 000 экспонированных инстанций OpenClaw разбросаны по 82 странам. И если этого было бы недостаточно, 36,8% доступных навыков в ClawHub имеют хотя бы одну уязвимость безопасности. Это не мелочь.

Эти вредоносные навыки предназначены для практически полного кражи: SSH-ключей, криптовалютных кошельков, паролей браузеров и даже активации обратных оболочек. Они используют методы социальной инженерии, такие как ClickFix и инъекции подсказок, чтобы обмануть как пользователей, так и ИИ-агентов.

Самым заметным случаем является навык под названием 'What Would Elon Do', который занял первое место с 4000 фальшивых загрузок. Оказывается, у него было 9 уязвимостей, две из которых критические. Довольно тревожно, честно говоря.

Хорошая новость в том, что OpenClaw среагировал быстро и сотрудничал с VirusTotal для сканирования всех навыков платформы. VirusTotal сыграл ключевую роль в выявлении и подтверждении масштабов этих угроз. Также они систематически удаляют вредоносные списки.

Если вы использовали какой-либо навык из ClawHub, эксперты рекомендуют не ждать больше: смените все свои учетные данные, отмените свои API-ключи и проверьте настройки безопасности. Это не паранойя, а базовая осторожность. VirusTotal и другие инструменты анализа безопасности могут помочь вам проверить, был ли ваш системный аккаунт скомпрометирован. Сейчас самое время проверить, что вы устанавливаете и откуда это берете.